Крипторы (только в этом топике)

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Защита ОС: вирусы, антивирусы, файрволы.
Крипторы (только в этом топике)

Опции темы

Поиск в этой теме

Опции просмотра

#11

12.11.2007, 10:36

Lamia

Участник форума

Регистрация: 11.07.2007

Сообщений: 190

С нами: 9913237

Репутация: 185

Вызов системных сервисов через sysenter или int2e и переход на ОЕР.
Можно просто:

push 0
push 0
push 0
push OEP
mov edx,esp
sysenter

Цитата:

00401000 > 6A 31 PUSH 31
00401002 6A 10 PUSH 10
00401004 B8 43110000 MOV EAX,1143
00401009 50 PUSH EAX
0040100A 68 13104000 PUSH _1650674.00401013
0040100F 89E2 MOV EDX,ESP
00401011 0F34 SYSENTER
00401013 83C4 0C ADD ESP,0C
00401016 68 E8030000 PUSH 3E8
0040101B FF15 78104000 CALL DWORD PTR DS:[<&kernel32.Sleep>] ; kernel32.Sleep
00401021 6A 31 PUSH 31
00401023 6A 10 PUSH 10
00401025 B8 43110000 MOV EAX,1143
0040102A 50 PUSH EAX
0040102B 68 36104000 PUSH _1650674.00401036
00401030 8D5424 08 LEA EDX,DWORD PTR SS:[ESP+8]
00401034 CD 2E INT 2E
00401036 83C4 10 ADD ESP,10
00401039 C3 RETN

Последний раз редактировалось Lamia; 12.11.2007 в 10:57..

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Социальная инженерия	The real Dr.Lector	Болталка	10	22.12.2008 20:45

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules